neprihlásený Utorok, 14. júla 2026, dnes má meniny Kamil
V Internet Exploreri extrémne kritická široko zneužívaná chyba

DSL.sk, 20.9.2006


V aktuálnej verzii Internet Explorera vo všetkých Microsoftom podporovaných verziách Windows operačného systému sa nachádza extrémne kritická bezpečnostná chyba zneužiteľná na získanie kontroly nad PC.

Chyba sa nachádza v knižnici Vector Graphics Rendering (vgx.dll) spracúvajúcej Vector Markup Language (VML) dokumenty určené pre vykresľovanie vektorovej grafiky.

Knižnicu je možné aktivovať a chybu zneužiť automatickým otvorením VML dokumentu len kliknutím na linku na webovej stránke alebo otvorením HTML emailu v emailových klientoch využívajúcich Internet Explorer jadro.

Chyba pretečenia buffera na zásobníku umožňuje výkon útočníkom zvoleného kódu pod právami užívateľa spúšťajúceho Internet Explorer a získanie kontroly nad PC.

IT-bezpečnostná spoločnosť Secunia pridelila chybe najvyšší stupeň závažnosti, extrémne kritická. Chyba bola objavená v pondelok na web stránke s obsahom pre dospelých.

Ako informovalo viacero bezpečnostných spoločností, chyba je v súčasnosti široko zneužívaná napríklad na ruských pornografických web stránkach. Zároveň sa už nachádza v aktuálnej verzii tzv. WebAttacker softvéru, automatizovanom balíčku využívanom mnohými škodlivými web stránkami na zneužívanie chýb v prehliadačoch.

Microsoft na chybu upozornil včera v tomto oznámení, odporúča v ňom niekoľko riešení, vrátanie odregistrovania knižnice alebo čítanie len textových emailových správ v prípade nevyužívanie Internet Explorera. Chyba by mala byť opravená v rámci pravidelných mesačných záplat 10. októbra, podľa Microsoftu je ale možné aj skoršie vydanie záplaty.



Najnovšie články:

Firefox bude mať novú verziu každé dva týždne
Predaje smartfónov výrazne klesajú, tvrdo na to doplácajú čínski výrobcovia
Ďalší let Starship má byť v piatok, vynesie Starlink satelity novej generácie V3
Firefox opäť predlžuje podporu na Windows 7
Aj Čína už má funkčnú znovupoužiteľnú raketu
Francúzsko kvôli teplotám odstavilo alebo obmedzilo viac ako desať reaktorov
Apple chystá ARM procesor s integrovaným 1.5 TB pamäte
Tento rok mala elektrina na Slovensku zápornú cenu už 222 hodín
V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov


Diskusia:
                               
 

:))))
Odpovedať Hodnotiť:
 

neprijemne :)
Odpovedať Hodnotiť:
 

Ani nie. Ja pouzivam Operu. Ma aj mailoveho klienta + antivi + firewall (nie ten Windowsowsky), takze ma to moc nevzrusuje ..
;-)
Odpovedať Hodnotiť:
 

aha keby si to nepouzival tak by kazdy 3ti heker liezov do tvojho kompu aby ta to vzrusovalo...
Odpovedať Hodnotiť:
 

Este, ze som VML vyhodil s pomocou nLite. :)
Odpovedať Hodnotiť:
 

Oprava, IE7 mi to nahodilo spat, hladal som to v System32 nie v Program Files.
Odpovedať Hodnotiť:
 

Ale ved IE je v pohode, staci mat vsetky service packy a updaty a nemas problem...
Odpovedať Hodnotiť:
 

Chyba by mala byť opravená v rámci pravidelných mesačných záplat 10. októbra -- dovtedy ziadne porno ;)))))
Odpovedať Hodnotiť:
 

A zabudol si na ASPON 2GB RAM
Odpovedať Hodnotiť:
 

V IE staci v Internet zone vypnut spustanie binarnych skriptov, resp. tak nejako.
Odpovedať Hodnotiť:
 

Vies, vselico "staci" na vselico :-). To staci mi v poslednej dobe lezie na nervy. Treba, alebo musis je o dost pravdovravnejsie.
Odpovedať Hodnotiť:
 

To ano, ja mam vypnute vsetko, tak sa nemusim bat infekcie teraz alebo v buducnu.
Odpovedať Hodnotiť:
 

hej pri IE je najlepsie vypnut pristup do internetu vtedy moze byt aj celkom bezpecny
Odpovedať Hodnotiť:
 

ten ktosa sprepacenim nej.... na porno nic nema.. treba si najst caju chapy a nie porno pozerat..
Odpovedať Hodnotiť:
 

fakt sorry ale veľa z toho som neporozumel, skús dakedy po sebe aj čítať, alebo sa miesto zháňania "čajočiek" venovať užitočnejšej činnosti ;)
Odpovedať Hodnotiť:
 

mohli ste aj napisat o akom IE sa hovory? klasicky 6 alebo 7????
Odpovedať Hodnotiť:
 

ked sa kuknes na tu stranku, su tam screenshoty zo 6-ky, takze asi tam... ja len dufam, ze to neni aj na 7-ke...
Odpovedať Hodnotiť:
 

precitaj si prvy odsek clanku....
Odpovedať Hodnotiť:
 

hah, stary dobry IE, nikdy nesklame ;))))

Opera rulez!
Odpovedať Hodnotiť:
 

Jednoduche riešenie > nepouživam IE!
Odpovedať Hodnotiť:
 

sorry ale linux rulez !
Odpovedať Hodnotiť:
 

sa neposer s tym tvojim linuxom

Odpovedať Hodnotiť:
 

kofola rulez!
Odpovedať Hodnotiť:
 

Microsoft na chybu upozornil včera v tomto oznámení, odporúča v ňom niekoľko riešení, .......... nevyužívanie Internet Explorera. (!!!)

:DDD tak toto je teda pecka :D konecne si to uvedomili ze IE je do srotu :D
Odpovedať Hodnotiť:
 

bla bla bla...FF rulez...
Odpovedať Hodnotiť:
 

FIco rules
Odpovedať Hodnotiť:
 

fico pwns
Odpovedať Hodnotiť:
 

FIREFOX and OPERA FOREVER INTERNETEXPLORER SUCKS FUCK
Odpovedať Hodnotiť:

Pridať komentár